Инициализация пользователя с помощью команды skeyinit

В листинге 6.5 системный администратор (root) выполняет команду skeyinit от имени пользователя таrу для инициализации списка одноразовых паролей в программе S/Key. Пока это не сделано, Мэри не сможет работать с программой.

Листинг 6.5. Инициализация пользователя с помощью команды skeyinit

[root@topcat] skeyinit шагу [Adding шагу]

Reminder - Only use this method if you are directly connected or have an encrypted channel. If you are using telnet or rlogin, exit with no password and use skeyinit -s. Enter secret password: Again secret password: ID тагу s/key is 99 to25065

Next login password: MOON JADE MAIN LAW OMIT FANG* [root@topcat]

auth [success=ok

auth required

auth required

account required

password ' required

password sufficient

shadow nis

password required

session required

session required

session optional

Система заявляет, что это следующий пароль для регистрации в системе, хотя на самом деле это 99-й пароль, который никогда не запрашивается (листинг 6.7).

Эта команда выполняется локально на самом сервере, чтобы секретный пароль не передавался по сети. Команда обновила файл /etc/skeykeys, включив в него шестнадцатеричное представление 99-го пароля, сгенерированного на основании секретного пароля и кода инициализации. Данная информация необходима серверу для проверки 98-го пароля, который будет введен Мэри при первом обращении к программе S/Key

через утилиту login или telnet. Запись в файле /etc/skeykeys, соответствующая пользователю тагу, выглядит так:

таrу md5 0099 to25065 be9406d891ac86fb Mar 06,2002 05:25:43

Назначение полей таково (слева направо): имя пользователя, алгоритм хеширования, порядковый номер последнего использованного пароля, код инициализации, 99-й пароль в шестнадцатеричном виде, дата и время создания записи.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок